晨報記者 趙磊 王亦菲 實習(xí)生 胡星馳 王思琲

近日，多位MSN用戶向本報反映其賬號被盜，這些被盜賬號不斷地向好友們發(fā)送“幾近完美”的詐騙信息。業(yè)內(nèi)專家表示，MSN盜號詐騙已經(jīng)開始產(chǎn)業(yè)化，辦公室白領(lǐng)MSN賬號頻繁被盜的背后是詐騙的黑手。騙子們往往以“朋友”的名義讓其幫忙充值，并屢屢得手。作為受騙者，吸取教訓(xùn)加強防范固然關(guān)鍵。但不少MSN用戶認為，微軟公司本身對MSN賬號密碼的保護性技術(shù)措施重視不夠，才給騙子可乘之機。

“好友”求助：

幫忙買了36張100元電話卡

前天下午1點45分，陳軍(化名)正在辦公桌前整理資料，準備下午2點會議上的發(fā)言。這時，MSN對話框突然彈出，是同事“王瑞”(化名)找他，“在嗎？你有沒有網(wǎng)銀？”

陳軍一看是“王瑞”求助，平時關(guān)系也不一般，趕緊回答有網(wǎng)銀。對方要他幫忙在通訊網(wǎng)站上購買6張100元的手機充值卡，“到時候，你把手機充值卡的卡號和密碼告訴我就行”。“王瑞”在對話框里發(fā)過來一個網(wǎng)址鏈接，叫陳軍點開，通過網(wǎng)銀付款。

陳軍點開這個鏈接，按照“王瑞”教的辦法，填寫購買6張，又把自己的銀行卡號和密碼填了進去。在拿到6張充值卡的賬號和密碼后，他趕緊告訴“王瑞”。

“再幫我買10張。”“王瑞”的對話框再度彈出。“她要買這么多卡干嗎？”陳軍覺得有些奇怪，想想可能老同事要送人，就不好再多問。于是，按照第一次的步驟，再次買了10張充值卡。

下午4點30分，陳軍的工作再次被打斷，“王瑞”又通過MSN和他對話了，“你網(wǎng)銀里面還有沒有錢，還有的話，再幫我買28張同樣的充值卡！”老實的陳軍又通過鏈接進入了支付頁面，不過他算了算，銀行卡里的錢就夠買20張了，問了問“王瑞”，對方說“可以”。

支付成功拿到卡號和密碼后，陳軍馬上告訴“王瑞”。到了傍晚6點18分，王瑞的對話框再度彈出，她告訴陳軍，MSN的密碼被盜了，她剛剛好不容易才重置，所以，請陳軍和其他朋友注意，別相信以她名義要求轉(zhuǎn)賬匯款或者買充值卡的求助。

陳軍這時還蒙在鼓里，還在問：“電話費應(yīng)該沒被盜吧？我剛給你買了36張電話卡，卡號和密碼都發(fā)給你了……”王瑞一聽，馬上打來電話。這時陳軍才意識到，上當受騙了。他以每張98.5元的價格，買了36張100元面值的充值卡，一下?lián)p失了3546元。

事后，陳軍說，他和王瑞是多年的老同事，以前，王瑞使用電腦一旦出現(xiàn)故障或者問題，總找陳軍幫忙。雖然電腦邊上就是辦公電話，但平時有什么事，基本都在MSN上交流，“王瑞給我的印象是平時網(wǎng)絡(luò)知識就比較少，所以就順手幫忙了。”

落入陷阱：

查看“好友”照片被盜走密碼

王瑞則回憶說，前天中午，一個朋友從MSN上發(fā)送了一個鏈接，并稱是照片，而點擊后，卻無法顯示。“你的MSN有問題，必須要重新登錄。”朋友告訴她。王瑞退出MSN重新登錄，沒想到點擊那個鏈接還是沒有顯示，她索性就繼續(xù)掛著MSN，去忙別的事情了。

下午2點多時，王瑞突然收到中午聊天那個朋友的短信，朋友說，自己的MSN被盜了，請她注意不要匯款轉(zhuǎn)賬，或買充值卡。這時她的MSN已經(jīng)無法再登錄了。“估計那個鏈接應(yīng)該是木馬，騙子在我退出重新登錄輸入密碼時，拿到我的密碼后就立即更改了。”

王瑞一邊利用MSN引導(dǎo)的頁面找密碼，一邊用手機編了一條短信，憑記憶發(fā)送給MSN上的同事和一些朋友，但是她漏掉了陳軍。

“找密碼的過程也比較繁瑣，頁面上沒有客服電話，還要填寫一些資料，還要進行密碼申訴。”她說，等到把密碼重置好再登錄成功，提醒陳軍為時已晚。

王瑞至今還有些忐忑不安，“不知道這個騙子是不是也有那種木馬的鏈接，當時騙過我的其他朋友了嗎？假如這樣，受騙的，應(yīng)該不止陳軍一個人……”

充值詐騙：

去年年底曾大批量上演

早在去年年底，這一“充值詐騙”的戲碼就在MSN上大批量上演。當時，MSN中國還為此事發(fā)布聲明稱，已經(jīng)向美國總部匯報，并立即展開了調(diào)查。不過，從長期持續(xù)發(fā)生的騙局來看，MSN顯然沒有給出妥善的解決方案。“之前主要是防范QQ上詐騙，因為MSN上都是熟悉的朋友，警惕性相對較低。”同樣遭遇詐騙的王小姐告訴記者。那天，臨近下班時，王小姐MSN上某位好友稱，網(wǎng)上有神州行充值卡優(yōu)惠活動，比較劃算，自己淘寶賬戶沒有那么多余額，請王小姐幫忙搶購一些，第二天再通過網(wǎng)銀打款還給她。由于兩人相識多年，王小姐絲毫沒有猶豫，當場就拍了10張100元神州行充值卡。然而到了周六，王小姐等了整整一天也沒有見朋友還款。后來王小姐按捺不住，給好友打了電話，對方卻一頭霧水，這時她才知道自己被騙。

無獨有偶，今年4月16日晚7時，還在加班的王先生在MSN上收到來自同事張小姐的求助信息——“8張面額100的。因為有朋友在旅行社工作，需要送給客人。急用，拜托你了。”

雖然對充值數(shù)額較大存有疑慮，但介于張小姐給出的理由也令人信服，于是王先生便購買了8張充值卡。正準備將序列號和密碼發(fā)給張小姐時，他聽聞辦公室的另一頭也有同事要幫張小姐買充值卡，之前的疑慮再次涌上心頭。在致電張小姐本人之后，王先生才確信這是一個騙局。

經(jīng)過了解，王先生發(fā)現(xiàn)，有張小姐MSN的人幾乎都收到了類似的求助信息。此外，還有一些人收到來自張小姐MSN的一些網(wǎng)絡(luò)鏈接，且凡是打開鏈接的人，其MSN此后也出現(xiàn)了被盜號現(xiàn)象，并發(fā)出上述詐騙信息。

【如何防范盜號】

瑞星安全專家表示，這種盜號集團有一個很完備的產(chǎn)業(yè)鏈，有人負責(zé)盜取賬號，有人負責(zé)通過“求助充值”等各種手段實施詐騙，也有人負責(zé)把詐騙得來的話費變現(xiàn)。“由于盜號人可能已經(jīng)了解了賬號用戶的基本資料，所以在實施詐騙時，被騙人很難察覺出異樣。 ”

防“洗號”，用戶重要賬戶密碼單獨設(shè)置

360互聯(lián)網(wǎng)攻防實驗室研究員、高級分析師安揚表示：“MSN頻頻中招，很大程度上是因為不少用戶對MSN賬戶密碼不重視，往往與其他論壇賬戶密碼相同，所以‘洗號’成功率很高。”安揚建議用戶在設(shè)置支付寶、網(wǎng)銀等這樣比較重要的賬號密碼時，要單獨設(shè)置，以防被批量“洗號”。“目前黑客盜取用戶MSN、QQ賬號一般通過三種途徑。第一是黑客利用木馬病毒，通過文件、圖片或鏈接的形式發(fā)送給用戶，用戶一旦點擊，電腦就會感染木馬病毒。隨后再打開MSN、QQ賬戶時，鍵盤輸入密碼的過程就會被木馬病毒記錄下來。”金山網(wǎng)絡(luò)安全專家李鐵軍說，第二種就是利用仿冒的釣魚網(wǎng)站騙取一定量的賬號密碼，“這個情況絕大多數(shù)出現(xiàn)在MSN用戶中。黑客制作一個模仿MSN的網(wǎng)站，隨機給一些郵箱地址發(fā)送郵件，提示‘您的MSN密碼被盜，請重置您的密碼’，實際上郵件里的地址就是黑客建立的網(wǎng)址，當用戶在這個網(wǎng)址進行了修改密碼的操作，密碼就會被黑客竊取。”

近年來，大型論壇、網(wǎng)站數(shù)據(jù)庫成了黑客攻擊的重點目標。“黑客入侵網(wǎng)站服務(wù)器、竊取用戶數(shù)據(jù)庫后，通常會利用其獲取的大量賬號密碼在網(wǎng)上支付等平臺上試探盜號，也就是俗稱的‘先刷庫、后洗號’。”李鐵軍舉例說，假設(shè)一個安全性薄弱的論壇有10萬注冊用戶，這些用戶的注冊郵箱和密碼全部被黑客從論壇服務(wù)器竊取，其中1萬個注冊郵箱是Hotmail郵箱和Live郵箱，黑客就會用這1萬個郵箱和密碼試探登錄MSN。“如果其中又有50%用戶為論壇和MSN設(shè)置了相同的密碼，就意味著黑客攻陷一個論壇可批量竊取5000個MSN賬號。”

MSN應(yīng)設(shè)立批量登錄賬戶錯誤報警機制

安揚同時指出，如果MSN能設(shè)立批量登錄賬戶錯誤報警機制就不會出現(xiàn)如此大規(guī)模的詐騙事件。“因為黑客不會人工一個個輸入賬戶密碼，肯定是通過軟件批量導(dǎo)入的，網(wǎng)站如果發(fā)現(xiàn)同一個IP地址在短時間內(nèi)批量登錄一些賬號，且密碼多次輸入有誤的話，就應(yīng)該立刻報警或鎖定賬戶。”

金山網(wǎng)絡(luò)安全專家李鐵軍則表示，相比較而言，騰訊QQ在安全性能本土化上做得比較好。“登錄時會顯示IP地址，如果賬戶出現(xiàn)異常會有對話框提醒，聊天中出現(xiàn)金額、轉(zhuǎn)賬等也會有提醒，這是比較好的預(yù)防措施。”

MSN(中國)：十分憤怒又很無奈

對于MSN頻頻出現(xiàn)的賬號被盜詐騙事件，有業(yè)內(nèi)人士認為，從現(xiàn)狀看，MSN的成長特別是安全防護措施不夠全面，甚至變化不大，出現(xiàn)“瓶頸”。

質(zhì)疑一：安全防護不夠

回應(yīng)：盜號防不勝防

昨晚9點30分，記者與MSN(中國)公司公關(guān)方面取得聯(lián)系，公司方面表示：“MSN(中國)公司會及時將一些安全性存在的問題，及客戶反映的安全性第一時間反饋給其全球的Messenger技術(shù)團隊，再由技術(shù)團隊持續(xù)性優(yōu)化和強化，MSN(中國)公司還本土化開發(fā)了Messenger加強版，其中運用更好的技術(shù)安全手段，加強用戶賬號的保護。然而，作為即時通訊工具，由于其特性，一直被不法分子通過各種手段、渠道盜取的現(xiàn)象也是當前互聯(lián)網(wǎng)行業(yè)的通病之一，給用戶帶來很多困擾，MSN(中國)對此也感到十分憤怒。”

據(jù)介紹，造成用戶賬號被盜取的原因可能有很多，目前市面上各類盜取用戶賬號的軟件十分猖獗，利用這些軟件，盜號者可盜取用戶的賬號密碼等信息；此外，盜號者也可能通過釣魚網(wǎng)站、釣魚郵件等形式騙取用戶的個人信息。

質(zhì)疑二：為啥沒客服電話

回應(yīng)：有多種網(wǎng)絡(luò)渠道

對于用戶抱怨找回密碼沒有客服電話提供，MSN(中國)方面對此回應(yīng)說，MSN(中國)為用戶提供多種客戶服務(wù)和賬號取回渠道，如開通賬號取回“便捷通道 ”(http://help.windowslive.cn/account-anti-phishing/)，在新浪微博平臺上開通“MSN客服助手”，以及MSN客服中心等，以幫助用戶與MSN客服人員取得聯(lián)系，都可以快速實現(xiàn)個人賬號的凍結(jié)、掛失及找回，這幾種方式能夠更好的保護用戶個人信息。

若用戶發(fā)現(xiàn)被盜或遺失的賬號被盜號者用于行騙，可先在Windows Live支持中心(https://support.live.com/default.aspx)中提交個人相關(guān)信息，可立即凍結(jié)個人賬號，防止盜號者繼續(xù)行騙。隨后，用戶可向客服人員提交注冊時填寫的賬號相關(guān)信息，進行密碼申訴，MSN客服人員將協(xié)助用戶盡快找回賬號和密碼。

【警方支招】

涉及金錢往來最好電話核實

若對方說電話換了

十有八九就是詐騙

“使用聊天工具時，無論對方是誰，聊到財物、個人隱私等方面的內(nèi)容時，一定要慎重，可以聊一些共同熟悉的人與事物，考察其是否露出破綻。當然，最好的辦法就是通過電話等方式進行核實和確認。 ”上海市公安局刑偵總隊電訊防騙專家韋健坦言。

上海市公安局刑偵總隊相關(guān)負責(zé)人表示，使用MSN的以白領(lǐng)居多，“好友以同事、親友關(guān)系為多，上當者通常都是被要求購買充值卡等，被騙數(shù)百至數(shù)千元不等。 ”

警方提醒，當遇到通過MSN等聊天工具進行聯(lián)系，涉及到經(jīng)濟往來，需要匯款的，請一定要再次通過電話進行確認，如果在這個過程中對方表示聯(lián)系電話和手機號碼換了，或者說視頻的通話功能壞了，千萬要小心，十有八九就是詐騙。